SOC sprendimas TIS2 direktyvai

Užtikrinkite TIS2 direktyvos atitikimą jūsų organizacijoje

Susipažinkite su TIS2 direktyva

2023 metų sausio 16d. Europos Sąjunga priėmė naują tinklų ir informacijos saugumo direktyvos redakciją – TIS2. Šiuo TIS2 yra siekiama pagreitinti ir sukurti aukštesnį kibernetinio saugumo bei atsparumo lygį Europos Sąjungos organizacijose.

ES valstybės narės turės įtraukti TIS2 į savo nacionalinius teisės aktus iki 2024 m. spalio 17 d. Organizacijos jau turi pradėti ruoštis atitikti būsimus reikalavimus.

TIS2 direktyvos tikslas

Užtikrinti, kad esminiai ir svarbūs subjektai imtųsi tinkamų ir proporcingų techninių, operatyvinių ir organizacinių priemonių, siekdami valdyti tinklų ir informacinių sistemų, kurias tie subjektai naudoja savo veiklai arba teikdami savo paslaugas, saugumui kylančią riziką ir užkirsti kelią incidentų poveikiui jų paslaugų gavėjams ir kitoms paslaugoms arba juos sumažinti iki minimumo.​

Įtraukti veiklos sektoriai

Energijos

Būtinas

Skaitmeninės infrastruktūros

Būtinas

Kosmoso

Svarbus

Medicinos

Būtinas

Viešosios administracijos

Būtinas

Maisto

Svarbus

Transporto

Būtinas

Skaitmenizacijos tiekėjai

Svarbus

Gamintojai

Svarbus

Finansų

Būtinas

Pašto paslaugos

Svarbus

Chemijos

Svarbus

Vandens tiekimo

Būtinas

Atliekų tvarkymo

Svarbus

Tyrimų

Svarbus

TIS2 reikalavimai

Tinkamos ir proporcingos IT saugumo (rizikos valdymo) techninės, veiklos ir organizacinės priemonės

Pranešimai apie saugumo incidentus ir informavimas apie juos

Tarptautinis bendravimas ir bendradarbiavimas kibernetinio saugumo srityje

Pagal Europos parlamento ir tarybos direktyvą, priemonės yra orientuotos į visapusišką grėsmių įvertinimą, kuris padeda apsaugoti informacines sistemas, jų tinklus ir fizinę aplinką nuo galimų incidentų. Jas sudaro šie elementai:

  • Rizikos analizės ir informacinių sistemų saugumo politika
  • Incidentų valdymas
  • Veiklos tęstinumą, pvz., atsarginių kopijų valdymas ir veiklos atkūrimas po ekstremaliųjų įvykių, ir krizių valdymas
  • Tiekimo grandinės saugumas, įskaitant su saugumu susijusius aspektus, susijusius su kiekvieno subjekto ir jo tiesioginių tiekėjų ar paslaugų teikėjų santykiais.
  • Tinklų ir informacinių sistemų įsigijimo, plėtojimo ir priežiūros saugumą, įskaitant pažeidžiamumo valdymą ir atskleidimą
  • Politiką ir procedūras, skirtas kibernetinio saugumo rizikos valdymo priemonių veiksmingumui įvertinti
  • Pagrindinę kibernetinės higienos praktiką ir kibernetinio saugumo mokymus
  • Kriptografijos ir, kai taikytina, šifravimo naudojimo politiką ir procedūras
  • Žmogiškųjų išteklių saugumą, prieigos kontrolės politiką ir turto valdymą
  • Kai taikytina, kelių veiksnių tapatumo nustatymo ar nuolatinio tapatumo nustatymo sprendimų, saugių balso, vaizdo ir teksto ryšių bei saugių avarinių ryšių sistemų subjekto viduje naudojimą

Atsižvelgdami į tai, jog tam tikri jūsų veiksmai galbūt jau yra pradėti, mes esame pasirengę teikti tiksliai atrinktas paslaugas, kurios padės ne tik įvykdyti TIS2 direktyvos reikalavimus, bet ir efektyviai sumažinti sąnaudas.

Baudos už TIS2 pažeidimus

TIS2 direktyvoje nustatytos konkrečios priemonės už reikalavimų nesilaikymą, įskaitant:

  • Nepiniginės teisinės
  • Administracinės
  • Baudžiamosios

Šios nuobaudos gali būti skiriamos būtiniems ir svarbiems veiklos sektoriams už pažeidimus, kaip saugumo reikalavimų nesilaikymą ir nepranešimą apie incidentus.

Būtiniems veiklos sektoriams yra reikalaujama, kad valstybės narės nustatytų mažiausią baudos dydį, kuris yra ne mažesnis kaip 10 000 000 eurų arba 2% pasaulinių pajamų, priklausomai nuo to, kuri suma yra didesnė.

Svarbiems veiklos sektoriams yra reikalaujama, TIS2 reikalauja, kad valstybės narės taikytų baudą, kurios maksimali suma yra ne mažesnė kaip 7 000 000 eurų arba 1,4% metinių pajamų, priklausomai nuo to, kuri suma yra didesnė.

SOC paslaugos ir TIS2 direktyva

SOC paslaugos – tai sprendimas organizacijoms, siekiančioms atitikti TIS2 direktyvos kibernetinio saugumo reikalavimus. Apsaugant tinklo ir informacijos sistemas nuo pažangiausių grėsmių, šios paslaugos užtikrina 24/7 stebėseną ir operatyvų incidentų valdymą. Jos įgyvendinimas leidžia stiprinti atsparumą kibernetinėms atakoms ir užtikrinti veiklos tęstinumą, atitinkant aukštus TIS2 nustatytus standartus.

Kodėl rinktis SOC paslaugas?

Organizacijos veiklos sutrikimų prevencija

Duomenų pažeidimo ir organizacijai jautrių duomenų nutekėjimo prevencija

Finansinių ir reputacijos nuostolių dėl duomenų pažeidimo prevencija

Geriausios kibernetinio saugumo praktikos laikymasis

Visiškas organizacijos IT sistemų matomumas

Įgyvendikite TIS2 direktyvą su Heximus SOC sprendimu

Nemokama konsultacija

N

24/7 sistemų stebėjimas

N

Grėsmių nustatymas

N

Saugumo protokolai

N

Incidentų analizė

N

IT saugumo vertinimas

Egidijus

 

Pardavimų vadovas

Sutikimas su duomenų tvarkymu